序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)信息安全重要性，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國(guó)內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測(cè)監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作，遠(yuǎn)程開停、故障閉鎖等，操作人員只需要對(duì)運(yùn)行的參數(shù)進(jìn)行觀測(cè)和記錄，大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1 現(xiàn)狀分析

我國(guó)中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營(yíng)的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1 企業(yè)管理人員對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足

主要表現(xiàn)在四點(diǎn)，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進(jìn)行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護(hù)設(shè)施不全；四是企業(yè)管理人員對(duì)于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對(duì)于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識(shí)。

1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體，相互獨(dú)立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)。“信息孤島”的問題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn)：

（1）煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對(duì)都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長(zhǎng)期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì)，信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平，所以只能依靠外部安全服務(wù)公司。

1.4 信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測(cè)設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測(cè)設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補(bǔ)丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長(zhǎng)矛，使網(wǎng)絡(luò)安全防護(hù)設(shè)備長(zhǎng)期處于半“休眠”狀態(tài)。

2 重要性

“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對(duì)于國(guó)家的重要性。那么同樣對(duì)于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式，泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等，這些都有可能對(duì)企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3 總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對(duì)和正視的問題，也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動(dòng)起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評(píng)估企業(yè)所面R的網(wǎng)絡(luò)安全威脅，制定對(duì)應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營(yíng)、職工娛樂生活營(yíng)造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù)，2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對(duì)策研究[J].科技創(chuàng)新與應(yīng)用，2014.

篇2

關(guān)鍵詞：信息網(wǎng)絡(luò)；安全性；企業(yè)的發(fā)展；重要性

引言

信息網(wǎng)絡(luò)看不見摸不著，卻又切實(shí)圍繞在每個(gè)人的身邊，并滲透進(jìn)了經(jīng)濟(jì)發(fā)展的每個(gè)細(xì)胞里。現(xiàn)代企業(yè)作為推動(dòng)國(guó)家經(jīng)濟(jì)發(fā)展的細(xì)胞，繁榮衰盛牽動(dòng)著國(guó)家經(jīng)濟(jì)的每一根神經(jīng)，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用是不可阻擋的趨勢(shì)，他給企業(yè)，給社會(huì)經(jīng)濟(jì)的發(fā)展帶來的益處不言而喻，數(shù)不勝數(shù)，可任何事情都有其發(fā)展的軌道和兩面性，信息網(wǎng)絡(luò)在帶給社會(huì)便利的同時(shí)，其安全性也對(duì)大環(huán)境下經(jīng)濟(jì)發(fā)展構(gòu)成威脅。現(xiàn)今，網(wǎng)絡(luò)發(fā)展促使越來越多的計(jì)算機(jī)人才的涌現(xiàn)，利用好了便造福于社會(huì)，否則便會(huì)成為威脅網(wǎng)絡(luò)安全的罪魁禍?zhǔn)住榱舜_保網(wǎng)絡(luò)的安全性，全社會(huì)從上至下樹立起安全用網(wǎng)的意識(shí)，完善相關(guān)法律法規(guī)的制定，各部門加強(qiáng)防范意識(shí)，堅(jiān)持自主創(chuàng)新，具體情況具體分析，完善內(nèi)部網(wǎng)絡(luò)安全，創(chuàng)造網(wǎng)絡(luò)發(fā)展良好環(huán)境，使得網(wǎng)絡(luò)健康有序地服務(wù)于社會(huì)經(jīng)濟(jì)的發(fā)展。

一、網(wǎng)絡(luò)使用在企業(yè)中的現(xiàn)狀

信息網(wǎng)的安全性破壞絕非一朝一夕的事情，許多的網(wǎng)絡(luò)木馬病毒總是會(huì)從各種渠道悄無聲息侵入到整個(gè)系統(tǒng)，致使信息網(wǎng)的癱瘓，造成不可估量的損失。現(xiàn)今，網(wǎng)絡(luò)安全主要會(huì)從以下方面受到威脅：1.1、企業(yè)員工，員工的網(wǎng)絡(luò)意識(shí)不高，多數(shù)員工并沒有意識(shí)到網(wǎng)絡(luò)信息不安全的事實(shí)，在使用內(nèi)部計(jì)算機(jī)時(shí)，會(huì)因?yàn)榘踩渲貌划?dāng)，而造成的網(wǎng)絡(luò)安全漏洞，隨意瀏覽網(wǎng)頁(yè)或與他人共享網(wǎng)絡(luò)資源，用戶口令選擇不當(dāng)安全意識(shí)不強(qiáng)，等等都會(huì)為網(wǎng)絡(luò)病毒提供有乘之機(jī).1.2、企業(yè)忽視對(duì)網(wǎng)絡(luò)的建設(shè)，企業(yè)經(jīng)營(yíng)者注重的往往是網(wǎng)絡(luò)效應(yīng)，缺乏對(duì)構(gòu)建安全網(wǎng)絡(luò)的投入，使得許多的企業(yè)網(wǎng)絡(luò)基本處于被動(dòng)防御封堵網(wǎng)絡(luò)漏洞的狀態(tài)，缺乏安全意識(shí)，沒有建立主動(dòng)防范的網(wǎng)絡(luò)體系，提高網(wǎng)絡(luò)檢測(cè)、防護(hù)和恢復(fù)能力.1.3、網(wǎng)絡(luò)信息安全還有很大一部分原因要?dú)w咎與人為的惡意攻擊。他們熟知網(wǎng)絡(luò)的運(yùn)作方式，擁有純熟的網(wǎng)絡(luò)技術(shù)和操作水平。如近年來，網(wǎng)絡(luò)黑客以及其他的網(wǎng)絡(luò)犯罪活動(dòng)猖獗，他們攻擊方式主要分為有目的的攻擊，也就是主動(dòng)竊取目標(biāo)信息，有選擇地破壞企業(yè)內(nèi)部信息的完整性和機(jī)密性，另外一種是被動(dòng)攻擊，被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的前提下，截獲或竊取公司的機(jī)密信息，這兩種攻擊破壞力都非常強(qiáng)，企業(yè)必須對(duì)此提高警惕，完善防范和監(jiān)督體系。第四、相關(guān)法律法規(guī)的缺失，對(duì)惡意攻擊網(wǎng)絡(luò)的行為懲罰力度不夠，間接促使了人為攻擊和網(wǎng)絡(luò)犯罪的頻增。

二、保障信息網(wǎng)絡(luò)安全，促進(jìn)企業(yè)穩(wěn)定發(fā)展

2.1、完善網(wǎng)絡(luò)使用的規(guī)章制度，提高員工安全防范意識(shí)

網(wǎng)絡(luò)安全從內(nèi)部抓起，健全和完善企業(yè)網(wǎng)絡(luò)使用的規(guī)章制度，監(jiān)督體系，并建立明確獎(jiǎng)懲規(guī)則，如嚴(yán)令禁止私人使用移動(dòng)存儲(chǔ)設(shè)備，強(qiáng)制性杜絕利用企業(yè)網(wǎng)絡(luò)處理私人問題的行為；貼封條，并定期檢查網(wǎng)絡(luò)設(shè)備，加大對(duì)網(wǎng)絡(luò)維護(hù)和監(jiān)測(cè)力度，同時(shí)加強(qiáng)對(duì)員工的思想教育，提高員工的整體素質(zhì)，明確濫用網(wǎng)絡(luò)的危害性，增強(qiáng)員工的企業(yè)責(zé)任心，普及安全用網(wǎng)知識(shí)，人為的對(duì)網(wǎng)絡(luò)進(jìn)行控制和監(jiān)管，防止信息泄露，和網(wǎng)絡(luò)漏洞的出現(xiàn)。

2.2、完善企業(yè)信息網(wǎng)絡(luò)的防范系統(tǒng)和監(jiān)督體系

企業(yè)管理人員應(yīng)加大對(duì)主動(dòng)防范領(lǐng)域的投資，轉(zhuǎn)被動(dòng)封漏為主動(dòng)出擊，加強(qiáng)防范與監(jiān)督，嚴(yán)防網(wǎng)絡(luò)病毒的入侵，一旦發(fā)現(xiàn)病毒及時(shí)查殺，并定期更新完善殺毒軟件，檢查網(wǎng)絡(luò)設(shè)備。注重企業(yè)的緊急預(yù)警，發(fā)生病毒侵入事故，立即執(zhí)行有效的應(yīng)對(duì)方案，及時(shí)減少不必要的損失，防患于未然。加強(qiáng)企業(yè)內(nèi)部自身的防御體系建設(shè)，建立完備的防火墻，防水墻體系，定期按時(shí)監(jiān)測(cè)。加大企業(yè)對(duì)計(jì)算機(jī)技術(shù)人才的投資，調(diào)高企業(yè)相關(guān)技術(shù)人員的技能和技術(shù)水平，加大網(wǎng)絡(luò)建設(shè)的人才投資，調(diào)高技術(shù)員工的綜合素質(zhì)，完善企業(yè)內(nèi)部的計(jì)算機(jī)信息網(wǎng)絡(luò)，保障信息網(wǎng)絡(luò)的安全，謹(jǐn)防企業(yè)內(nèi)部的機(jī)密信息外泄，給企業(yè)帶來的難以挽回的損失，對(duì)企業(yè)的持續(xù)，健康，穩(wěn)定的發(fā)展十分重要。

2.3、建立健全的法律法規(guī)

市場(chǎng)經(jīng)濟(jì)條件下，企業(yè)之間，各部門之間資源流通，實(shí)現(xiàn)高度共享，充分利用資源，謀求發(fā)展。這個(gè)信息公開透明的環(huán)境，為網(wǎng)絡(luò)犯罪活動(dòng)提供良好的途徑，除了企業(yè)自身應(yīng)該加強(qiáng)防范系統(tǒng)的建設(shè)與監(jiān)測(cè)以外，國(guó)家作為宏觀調(diào)控的有效手段，應(yīng)該加強(qiáng)網(wǎng)絡(luò)市場(chǎng)的監(jiān)管，為經(jīng)濟(jì)發(fā)展?fàn)I造一個(gè)公平公正的環(huán)境。針對(duì)網(wǎng)絡(luò)黑客的惡意攻擊，國(guó)家應(yīng)當(dāng)完善當(dāng)前網(wǎng)絡(luò)犯罪懲治的法律法規(guī)，對(duì)網(wǎng)絡(luò)犯罪行為施以重?fù)簦瑥脑搭^上打擊這類方法活動(dòng)，使其望而卻步。同時(shí)加緊完善網(wǎng)絡(luò)監(jiān)督體系，嚴(yán)格把關(guān)每一類流放市場(chǎng)的信息的合法性，這對(duì)社會(huì)經(jīng)濟(jì)充分發(fā)展，企業(yè)資源實(shí)現(xiàn)共享，發(fā)展新型健康經(jīng)濟(jì)，提供了重要的基礎(chǔ)。

結(jié)語(yǔ)：

市場(chǎng)經(jīng)濟(jì)為企業(yè)的發(fā)展提供了良好的平臺(tái)，實(shí)現(xiàn)了企業(yè)之間的資本快速流通，信息網(wǎng)絡(luò)的發(fā)展則為企業(yè)發(fā)展實(shí)現(xiàn)資源共享，為經(jīng)濟(jì)良性循環(huán)發(fā)展提供了有效的方式，企業(yè)信息網(wǎng)絡(luò)安全，對(duì)保護(hù)企業(yè)核心信息，保障企業(yè)核心競(jìng)爭(zhēng)力十分重要；同時(shí)信息網(wǎng)絡(luò)安全對(duì)市場(chǎng)經(jīng)濟(jì)健康發(fā)展，營(yíng)造公平公正公開的市場(chǎng)競(jìng)爭(zhēng)環(huán)境有著舉足輕重的作用。加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全，決不是只憑借一人之力就能完成的，個(gè)人，集體，社會(huì)必須統(tǒng)一加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，企業(yè)管理應(yīng)注重完善內(nèi)部網(wǎng)絡(luò)的監(jiān)督與防范體系，保護(hù)核心利益不受莫名損害，社會(huì)應(yīng)從源頭上，建立健全網(wǎng)絡(luò)監(jiān)督體制，和法律法規(guī)，對(duì)網(wǎng)絡(luò)犯罪活動(dòng)嚴(yán)懲不貸，上下齊心，打造安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]陳舒.關(guān)于構(gòu)建企業(yè)信息安全體系的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,(11):33-35.

篇3

隨著高新技術(shù)的日益普及和發(fā)展，越來越多的企業(yè)陸陸續(xù)續(xù)地將網(wǎng)絡(luò)和計(jì)算機(jī)逐步運(yùn)用到企業(yè)自身的經(jīng)營(yíng)和管理中去，因此這使得企業(yè)的信息化安全變得越來越重要。企業(yè)信息化安全作為企業(yè)信息化管理和建設(shè)中十分關(guān)鍵的一個(gè)環(huán)節(jié)，是企業(yè)能夠流暢運(yùn)作的保障，現(xiàn)如今如何更好的保證企業(yè)管理中的信息化安全已經(jīng)成為每一個(gè)新型企業(yè)都要面臨的嚴(yán)峻問題。

【關(guān)鍵詞】信息化安全 企業(yè)管理 網(wǎng)絡(luò)平臺(tái)

隨著我國(guó)信息技術(shù)的大力發(fā)展和普及，越來越多的企業(yè)將信息化的企業(yè)運(yùn)營(yíng)和管理作為企業(yè)發(fā)展的重點(diǎn)，以此來提升企業(yè)自身的運(yùn)作效率，從而進(jìn)一步增加企業(yè)自身的知名度和企業(yè)收益。本文根據(jù)企業(yè)所面臨的實(shí)際情況，從幾個(gè)常見的要點(diǎn)和方面分析了在企業(yè)管理中常見的幾個(gè)信息化安全問題，于此同時(shí)，并給出了解決這些問題的合理的方案并為日后企業(yè)管理的信息化安全提供了一定的理論價(jià)值。

1 企業(yè)管理中信息化安全的基本概述

所謂企業(yè)管理信息化指的是企業(yè)將計(jì)算機(jī)和互聯(lián)網(wǎng)作為管理平臺(tái)，在此基礎(chǔ)上進(jìn)行開發(fā)、生產(chǎn)等控制性的活動(dòng)，旨在提升企業(yè)的運(yùn)作效率和生產(chǎn)進(jìn)度，從而提高企業(yè)內(nèi)部的核心競(jìng)爭(zhēng)力。雖然信息化在企業(yè)的管理上占有一定的優(yōu)勢(shì)，但是隨著計(jì)算機(jī)病毒和互聯(lián)網(wǎng)黑客的大肆盛行，在信息化大環(huán)境下的企業(yè)管理難免會(huì)出現(xiàn)一定的數(shù)據(jù)安全問題。信息化企業(yè)管理平臺(tái)的安全與否直接關(guān)系到企業(yè)機(jī)密數(shù)據(jù)的安全問題。對(duì)于部分與外界互聯(lián)網(wǎng)有鏈接的企業(yè)信息化管理平臺(tái)，甚至可能會(huì)造成企業(yè)核心機(jī)密文件的丟失，從而給企業(yè)自身帶來不可估量的損失。

2 企業(yè)管理中信息化安全的重要方面

完善和健全企業(yè)管理的信息化平臺(tái)是確保企業(yè)運(yùn)行順暢非常重要的一個(gè)關(guān)鍵性因素。相關(guān)企業(yè)信息化的管理層領(lǐng)導(dǎo)要切實(shí)從企業(yè)信息化的核心層面保障企業(yè)管理的信息化安全，這是非常重要和必要的。而在企業(yè)管理中信息化安全的重要方面主要分為三個(gè)方面。分別是運(yùn)行管理小組、服務(wù)管理小組和用戶管理小組。

第一個(gè)是運(yùn)行管理小組，所謂的運(yùn)行管理小組，指得是要得以保證網(wǎng)絡(luò)的順暢運(yùn)行，因此就要對(duì)企業(yè)網(wǎng)絡(luò)上出現(xiàn)的以及即將出現(xiàn)的安全隱患要做到及時(shí)解決，從而保證企業(yè)網(wǎng)不間斷的運(yùn)行。面對(duì)十分嚴(yán)苛的企業(yè)信息化環(huán)境，運(yùn)行小組要及時(shí)的對(duì)企業(yè)管理的網(wǎng)絡(luò)平臺(tái)進(jìn)行監(jiān)督和保護(hù)，并實(shí)時(shí)保證企業(yè)管理網(wǎng)絡(luò)平臺(tái)的運(yùn)行順暢，從而切實(shí)保障企業(yè)管理的順利進(jìn)行。

第二個(gè)是服務(wù)管理小組，所謂的服務(wù)管理小組，指的是對(duì)企業(yè)管理網(wǎng)絡(luò)平臺(tái)服務(wù)層面上的管理，即對(duì)信息化服務(wù)中相關(guān)服務(wù)的運(yùn)行、服務(wù)器硬件系統(tǒng)的運(yùn)行以及安全事件進(jìn)行統(tǒng)計(jì)分析。

第三個(gè)是用戶管理小組，負(fù)責(zé)企業(yè)管理網(wǎng)絡(luò)平臺(tái)的用戶監(jiān)控和管理，對(duì)網(wǎng)絡(luò)平臺(tái)上的用戶行為進(jìn)行合理的統(tǒng)計(jì)和分析，并對(duì)外來訪客的身份進(jìn)行識(shí)別和確認(rèn)，從而進(jìn)一步保證企業(yè)管理網(wǎng)絡(luò)平臺(tái)的信息化安全。

企業(yè)管理網(wǎng)絡(luò)平臺(tái)作為企業(yè)信息化管理的基礎(chǔ)性工具，是企業(yè)內(nèi)部所建立的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。如果企業(yè)自身遍布世界各地，那么企業(yè)管理網(wǎng)絡(luò)平臺(tái)也會(huì)根據(jù)企業(yè)實(shí)際所在的地點(diǎn)形成不同的局域網(wǎng)。這些不同地區(qū)的局域網(wǎng)相互連接從而形成真正完整的企業(yè)管理網(wǎng)絡(luò)平臺(tái)。但這些連接也在無形之中給企業(yè)管理的信息化安全造成了一定的威脅。如果未經(jīng)企業(yè)允許，私自接入企業(yè)網(wǎng)絡(luò)的終端，便會(huì)對(duì)對(duì)企業(yè)網(wǎng)構(gòu)成安全威脅。同時(shí)，網(wǎng)絡(luò)平臺(tái)的穩(wěn)定性也會(huì)對(duì)企業(yè)數(shù)據(jù)的安全傳輸構(gòu)成潛在威脅。

3 企業(yè)管理中信息化安全的重要性

企業(yè)管理中信息化安全是企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的重要基礎(chǔ)，在企業(yè)管理的網(wǎng)絡(luò)運(yùn)行當(dāng)中，無論是網(wǎng)絡(luò)連接線路還是網(wǎng)絡(luò)傳輸設(shè)備出現(xiàn)問題都會(huì)有備用的線路或者設(shè)備馬上投入運(yùn)行，從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者，企業(yè)管理中的信息化安全能夠?qū)?shí)時(shí)接入企業(yè)網(wǎng)絡(luò)的用戶進(jìn)行實(shí)時(shí)的監(jiān)督和控制，并且采用相關(guān)的網(wǎng)絡(luò)技術(shù)手段防止不明身份訪客的非法鏈接，對(duì)于未經(jīng)允許進(jìn)入的用戶要能及時(shí)發(fā)現(xiàn)，并對(duì)其行為進(jìn)行監(jiān)測(cè)和控制，這也在一定程度上保證了企業(yè)管理中的信息化安全。

總之，企業(yè)管理的信息化平臺(tái)是企業(yè)的門戶，因此要切實(shí)保證企業(yè)管理的信息化安全是十分重要和必要的。為此要做到以下幾個(gè)方面：

（1）對(duì)企業(yè)內(nèi)部用戶進(jìn)行實(shí)時(shí)的監(jiān)督和管理，對(duì)企業(yè)外網(wǎng)用戶的進(jìn)入行為進(jìn)行實(shí)時(shí)監(jiān)控和分析，一旦發(fā)現(xiàn)存有異常的非法違法行為要及時(shí)和制止和處理；

（2）對(duì)病毒和非法內(nèi)容要及時(shí)的進(jìn)行過濾；

（3）對(duì)異常的網(wǎng)絡(luò)破壞行為，如黑客非法入侵、異常發(fā)送或接收相關(guān)數(shù)據(jù)等等，要及時(shí)進(jìn)行相關(guān)的檢測(cè)和控制。

4 結(jié)束語(yǔ)

信息化是日后企業(yè)發(fā)展的一個(gè)大方向。而信息化安全則是企業(yè)管理的一個(gè)重要保障。在今后的發(fā)展中，企業(yè)自身要與時(shí)俱進(jìn)，根據(jù)實(shí)際情況制定自己明確的信息化安全策略，才能切實(shí)保證信息化能夠?yàn)槠髽I(yè)的發(fā)展和壯大保駕護(hù)航，更為企業(yè)自身帶來更多的經(jīng)濟(jì)利益，從而充分地提升企業(yè)自身在社會(huì)上的競(jìng)爭(zhēng)力。本文通過對(duì)信息化安全在企業(yè)管理上出現(xiàn)的一些實(shí)際問題做出了合理的分析，從而為日后企業(yè)利用信息化技術(shù)更好的發(fā)展提供了一定的理論價(jià)值，從而指明了一條更為清晰的發(fā)展道路。

參考文獻(xiàn)

[1]盧曉暉.我國(guó)企業(yè)信息化的問題與對(duì)策研究[J].科技信息，2013（07）.

[2]喬軍利.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范[J].西鐵科技，2010（01）.

[3]高榕.中小型企業(yè)園區(qū)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J].軟件導(dǎo)刊，2010（08）.

作者簡(jiǎn)介

韓一嫡（1988-），女。遼寧省遼陽(yáng)市人。現(xiàn)為遼陽(yáng)石化分公司信息技術(shù)部助理工程師。大學(xué)本科學(xué)歷。

篇4

企業(yè)經(jīng)營(yíng)信息對(duì)于企業(yè)來說是一種資源，對(duì)于企業(yè)自身來說具有重要意義，企業(yè)需要妥善管理自身企業(yè)的信息。近年來，企業(yè)的各項(xiàng)經(jīng)營(yíng)活動(dòng)都逐漸開始通過計(jì)算機(jī)，網(wǎng)絡(luò)開展，因此，企業(yè)的信息安全管理對(duì)于企業(yè)越來越重要。許多企業(yè)開始通過各種技術(shù)手段以及制度改革，把更多的注意力放在企業(yè)內(nèi)部的信息安全管理工作，同時(shí)將企業(yè)信息安全管理與風(fēng)險(xiǎn)控制結(jié)合起來，這是一個(gè)正確的選擇，能夠幫助企業(yè)實(shí)現(xiàn)穩(wěn)定經(jīng)營(yíng)。在介紹企業(yè)信息安全管理以及風(fēng)險(xiǎn)控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風(fēng)險(xiǎn)控制定義，因此，本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風(fēng)險(xiǎn)控制的定義。

企業(yè)的信息安全管理包含十分豐富的內(nèi)容，簡(jiǎn)單來說是指企業(yè)通過各種手段來保護(hù)企業(yè)硬件和軟件，保護(hù)網(wǎng)絡(luò)存儲(chǔ)中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對(duì)于信息安全的認(rèn)定通過包括4個(gè)指標(biāo)，即保證信息數(shù)據(jù)的完整，保證信息數(shù)據(jù)不被泄露，保證信息數(shù)據(jù)能夠正常使用，保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理，首先需要了解的是關(guān)于信息的傳輸方式。隨著信息技術(shù)的不斷普及，信息傳遞的方式越來越多，常見的信息傳遞方式主要有互聯(lián)網(wǎng)傳播，局域網(wǎng)傳播，硬件傳播等等。要想實(shí)現(xiàn)企業(yè)的信息安全管理，其中很重要的一項(xiàng)工作在于保護(hù)信源、信號(hào)以及信息。信息安全管理是一項(xiàng)需要綜合學(xué)科知識(shí)基礎(chǔ)的工作，從事企業(yè)信息安全管理工作的人員通過需要具有網(wǎng)絡(luò)安全技術(shù)、計(jì)算機(jī)技術(shù)、密碼技術(shù)、通信技術(shù)。從企業(yè)的信息安全管理來講，最為關(guān)鍵的一項(xiàng)工作時(shí)保護(hù)企業(yè)內(nèi)部經(jīng)營(yíng)信息數(shù)據(jù)的完整。經(jīng)過近十年來的企業(yè)信息安全管理工作經(jīng)驗(yàn)總結(jié)，企業(yè)信息安全不僅僅需要信息技術(shù)的支持，更需要通過建立完善的企業(yè)風(fēng)險(xiǎn)控制體系來幫助企業(yè)實(shí)現(xiàn)更好地保護(hù)企業(yè)信息安全的目標(biāo)。

所以，怎樣把企業(yè)信息安全管理與風(fēng)險(xiǎn)控制融合起來就是擺在企業(yè)經(jīng)營(yíng)管理者面前的一道難題。企業(yè)的信息安全風(fēng)險(xiǎn)控制必須通過企業(yè)建立完善的企業(yè)信息安全風(fēng)險(xiǎn)體系實(shí)現(xiàn)。企業(yè)的信息安全風(fēng)險(xiǎn)控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前，提前對(duì)企業(yè)的信息進(jìn)行風(fēng)險(xiǎn)預(yù)估，并采取一系列的有針對(duì)性的活動(dòng)降低企業(yè)面臨的信息安全風(fēng)險(xiǎn)，從而盡可能減少因?yàn)槠髽I(yè)本身信息安全管理中存在漏洞給企業(yè)帶來不必要的損失。常見的企業(yè)信息安全風(fēng)險(xiǎn)體系建立主要包含以下幾個(gè)方面的內(nèi)容。第一，建立企業(yè)信息安全風(fēng)險(xiǎn)管理制度，明確企業(yè)信息安全管理的責(zé)任分配機(jī)制，明確企業(yè)各個(gè)部門對(duì)各自信息安全所應(yīng)承擔(dān)的責(zé)任，并建立相應(yīng)的問責(zé)機(jī)制。第二，設(shè)置規(guī)范的企業(yè)信息安全風(fēng)險(xiǎn)管理指標(biāo)，對(duì)企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風(fēng)險(xiǎn)定級(jí)，方便企業(yè)管理者對(duì)不同的信息安全管理漏洞采取有區(qū)別的對(duì)策。第三，企業(yè)要加強(qiáng)對(duì)信息安全管理人員的培訓(xùn)，提高企業(yè)信息安全管理工作人員的風(fēng)險(xiǎn)意識(shí)，讓企業(yè)內(nèi)部從事信息安全管理工作人員認(rèn)識(shí)到自身工作的重要性，讓企業(yè)內(nèi)部從事信息安全管理工作人員了解到規(guī)范自身行為，正確履行職責(zé)的重要性。第四，將企業(yè)信息安全管理與風(fēng)險(xiǎn)控制有效融合，重視企業(yè)信息安全管理工作，通過風(fēng)險(xiǎn)控制對(duì)企業(yè)內(nèi)部信息安全的管理方式進(jìn)行正確評(píng)估，找出現(xiàn)行的企業(yè)內(nèi)部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風(fēng)險(xiǎn)控制存在的不足

1.企業(yè)信息安全管理工作人員素質(zhì)不高

對(duì)于企業(yè)來說，企業(yè)信息安全管理工作是一項(xiàng)極為重要而隱秘的工作，因此，必須增強(qiáng)對(duì)企業(yè)信息安全管理工作人員的素質(zhì)要求。但是根據(jù)調(diào)查統(tǒng)計(jì)，目前很多企業(yè)對(duì)信息安全工作的管理僅僅停留在對(duì)企業(yè)信息安全管理工作人員的技術(shù)要求上，對(duì)企業(yè)信息安全管理工作人員的道德素養(yǎng)，職業(yè)素養(yǎng)，風(fēng)險(xiǎn)意識(shí)并沒有嚴(yán)格要求。此外，絕大多數(shù)企業(yè)并沒有意識(shí)開展對(duì)企業(yè)信息安全管理工作的道德素質(zhì)的教育培訓(xùn)，并沒有通過建立相關(guān)管理制度以及問責(zé)機(jī)制對(duì)企業(yè)信息安全管理工作人員實(shí)行監(jiān)督，這無疑給別有用心或者立場(chǎng)不堅(jiān)定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機(jī)。

2.企業(yè)信息安全管理技術(shù)不過關(guān)

企業(yè)信息安全管理工作涉及多許多技術(shù)，包括信息技術(shù)，計(jì)算機(jī)技術(shù)，密碼技術(shù)，網(wǎng)絡(luò)應(yīng)用技術(shù)等等，應(yīng)當(dāng)說成熟的計(jì)算機(jī)應(yīng)用技術(shù)是做好企業(yè)信息安全管理的基礎(chǔ)，但是，現(xiàn)實(shí)是許多企業(yè)的信息安全管理技術(shù)并不過關(guān)，一方面企業(yè)的信息安全管理硬件并不過關(guān)，在物理層面對(duì)企業(yè)信息缺乏保護(hù)，另一方面，企業(yè)信息安全管理工作的專業(yè)技術(shù)沒有及時(shí)更新，一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實(shí)踐經(jīng)驗(yàn)，企業(yè)信息安全管理的知識(shí)也并沒有及時(shí)更新，從而導(dǎo)致企業(yè)的信息安全管理理論嚴(yán)重滯后，這種技術(shù)的落后很容易讓企業(yè)成為不法分子的攻擊對(duì)象。近年來網(wǎng)絡(luò)病毒的傳播越來越猖狂，很多服務(wù)器、系統(tǒng)提示安全補(bǔ)丁的下載更新以及客戶端的時(shí)常更新成為一個(gè)惱人的問題。作為一個(gè)行業(yè)中的大中型企業(yè)，企業(yè)內(nèi)部設(shè)備數(shù)量比較多，尤其是客戶端數(shù)量占了較大比重，僅僅靠少數(shù)幾個(gè)管理員進(jìn)行管理是難以承擔(dān)如此大量的工作量。另外，企業(yè)信息安全管理系統(tǒng)不成熟也是一個(gè)重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善，更加需要一系列配套監(jiān)督機(jī)制保障企業(yè)信息安全管理的有效執(zhí)行。通過調(diào)查分析，許多企業(yè)雖然建立了企業(yè)信息安全管理制度，但是通常情況下，這些制度只能流于形式，企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督，企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全，企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個(gè)方面。第一，企業(yè)員工對(duì)于信息安全管理的認(rèn)識(shí)嚴(yán)重不足，對(duì)企業(yè)信息安全管理工作不重視。企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)安全的計(jì)算機(jī)防病毒軟件并沒有及時(shí)更新，使用，甚至企業(yè)內(nèi)部計(jì)算機(jī)的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認(rèn)為自己的工作與企業(yè)信息安全管理不相關(guān)，認(rèn)為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門的事。第二，企業(yè)內(nèi)部信息安全管理制度并沒有形成聯(lián)動(dòng)機(jī)制，企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門“一人包干”，企業(yè)信息安全反映的問題并沒有得到積極的反饋，一些企業(yè)領(lǐng)導(dǎo)對(duì)企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見的技術(shù)手段

1.OSI安全體系結(jié)構(gòu)

OSI概念化的安全體系結(jié)構(gòu)是一個(gè)多層次的結(jié)構(gòu)，它的設(shè)計(jì)初衷是面向客戶的，提供給客戶各種安全應(yīng)用，安全應(yīng)用必須依靠安全服務(wù)來實(shí)現(xiàn)，而安全服務(wù)又是由各種安全機(jī)制來保障的。所以，安全服務(wù)標(biāo)志著一個(gè)安全系統(tǒng)的抗風(fēng)險(xiǎn)的能力，安全服務(wù)數(shù)量越多，系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個(gè)部分：響應(yīng)、安全策略、檢測(cè)、防護(hù)。安全策略是信息安全的重點(diǎn)，為安全管理提供管理途徑和保障手段。因此，要想實(shí)施動(dòng)態(tài)網(wǎng)絡(luò)安全循環(huán)過程，必須制定一個(gè)企業(yè)的安全模式。在安全策略的指導(dǎo)下實(shí)施所有的檢測(cè)、防護(hù)、響應(yīng)，防護(hù)通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術(shù)或者方法來突破的，比如有防火墻、訪問控制、加密、認(rèn)證等方法，檢測(cè)是動(dòng)態(tài)響應(yīng)的判斷依據(jù)，同時(shí)也是有力落實(shí)安全策略的實(shí)施工具，通過監(jiān)視來自網(wǎng)絡(luò)的入侵行為，可以檢測(cè)出騷擾行為或錯(cuò)誤程序?qū)е碌木W(wǎng)絡(luò)不安全因素；經(jīng)過不斷地監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)來發(fā)現(xiàn)新的隱患和弱點(diǎn)。在安全系統(tǒng)中，應(yīng)急響應(yīng)占有重要的地位，它是解決危險(xiǎn)潛在性的最有效的辦法。

3.HTP模型

HTP最為強(qiáng)調(diào)企業(yè)信息安全管理工作人員在整個(gè)系統(tǒng)中的價(jià)值。企業(yè)信息安全工作人員企業(yè)信息安全最為關(guān)鍵的參與者，企業(yè)信息安全工作人員直接主導(dǎo)企業(yè)信息安全管理工作，企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者，也是企業(yè)信息安全管理的威脅者。因此，HTP模型最為強(qiáng)調(diào)對(duì)企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外，HTP模式同樣是建立在企業(yè)信心安全體系，信息安全技術(shù)防范的基礎(chǔ)上，HTP模式采取了豐富的安全技術(shù)手段確保企業(yè)的信息安全。最后，HTP強(qiáng)調(diào)動(dòng)態(tài)管理，動(dòng)態(tài)監(jiān)督，對(duì)于企業(yè)信息安全管理工作始終保持高強(qiáng)度的監(jiān)督與管理，在實(shí)際工作中，通過HTP模型的應(yīng)用，找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風(fēng)險(xiǎn)的建議

1.建設(shè)企業(yè)信息安全管理系統(tǒng)

（1）充分調(diào)查和分析企業(yè)的安全系統(tǒng)，建立一個(gè)全面合理的系統(tǒng)模型，安全系統(tǒng)被劃分成各個(gè)子系統(tǒng)，明確實(shí)施步驟和功能摸塊，將企業(yè)常規(guī)管理工作和安全管理聯(lián)動(dòng)協(xié)議相融合，實(shí)現(xiàn)信息安全監(jiān)控的有效性和高效性。

（2）成立一個(gè)中央數(shù)據(jù)庫(kù)，整合分布式數(shù)據(jù)庫(kù)里的數(shù)據(jù)，把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫(kù)，實(shí)現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運(yùn)用。

（3）設(shè)計(jì)優(yōu)良的人機(jī)界面，通過對(duì)企業(yè)數(shù)據(jù)信息進(jìn)行有效的運(yùn)用，為企業(yè)管理階層人員、各級(jí)領(lǐng)導(dǎo)及時(shí)提供各種信息，為企業(yè)領(lǐng)導(dǎo)的正確決策提供數(shù)據(jù)支持，根本上提高信息數(shù)據(jù)的管理水平。

（4）簡(jiǎn)化企業(yè)內(nèi)部的信息傳輸通道，對(duì)應(yīng)用程序和數(shù)據(jù)庫(kù)進(jìn)行程序化設(shè)計(jì)，加強(qiáng)對(duì)提高企業(yè)內(nèi)部信息處理的規(guī)范性和準(zhǔn)確性。

2.設(shè)計(jì)企業(yè)信息安全管理風(fēng)險(xiǎn)體系

（1）確定信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)

在企業(yè)信息安全管理風(fēng)險(xiǎn)體系的設(shè)計(jì)過程中，首要工作是設(shè)計(jì)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)，只有明確了企業(yè)信息安全管理的目標(biāo)，明確了企業(yè)信息安全管理的要求和工作能容，才能建立相關(guān)圍繞信息安全風(fēng)險(xiǎn)控制為目標(biāo)的信息安全管理工作制度，才能順利通過對(duì)風(fēng)險(xiǎn)控制的結(jié)果的定量考核，檢測(cè)企業(yè)信息安全管理的風(fēng)險(xiǎn)，定性定量地企業(yè)信息安全管理工作進(jìn)行分析，找準(zhǔn)企業(yè)信息安全管理的工作辦法。

（2）確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍

不同企業(yè)對(duì)于風(fēng)險(xiǎn)的承受能力是有區(qū)別的，因此，對(duì)于不同的企業(yè)的特殊性應(yīng)該采取不同的風(fēng)險(xiǎn)控制辦法，其中，不同企業(yè)對(duì)于能夠承受的信息安全風(fēng)范圍有所不同，企業(yè)的信息安全風(fēng)險(xiǎn)承受范圍需要根據(jù)企業(yè)的實(shí)際能力來制定。不僅如此，企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估范圍也應(yīng)當(dāng)根據(jù)企業(yè)的實(shí)際經(jīng)營(yíng)情況變化采取有針對(duì)性的辦法。

篇5

【關(guān)鍵詞】信息化建設(shè) 信息安全 對(duì)策分析

在科技飛速發(fā)展的大環(huán)境下，信息化已經(jīng)成為當(dāng)今時(shí)代的發(fā)展趨勢(shì)，企業(yè)信息化建設(shè)已經(jīng)成為企業(yè)發(fā)展的必經(jīng)之路，企業(yè)通過對(duì)信息化建設(shè)過程中的信息安全的探索，保證企業(yè)信息化建設(shè)過程中的信息安全與系統(tǒng)穩(wěn)定，從而使企業(yè)在競(jìng)爭(zhēng)中處于不敗之地，讓企業(yè)在工業(yè)化與信息化深度融合下，快速發(fā)展，與時(shí)俱進(jìn)。

1 當(dāng)前企業(yè)信息化建設(shè)中的信息安全問題

1.1 信息安全管理問題

目前企業(yè)的信息安全管理上存在的問題，首先，信息管理人員缺乏或者人員經(jīng)驗(yàn)不足：計(jì)算機(jī)信息安全很大程度上取決于管理人才，調(diào)查顯示，我國(guó)七成IT企業(yè)信息安全系統(tǒng)保障不足，主要原因是管理人員沒有及時(shí)更新系統(tǒng)補(bǔ)丁程序、沒有及時(shí)維護(hù)系統(tǒng)。企業(yè)信息安全是上不斷完善的動(dòng)態(tài)過程，需要不斷對(duì)現(xiàn)有系統(tǒng)進(jìn)行安全檢查、評(píng)估，及時(shí)發(fā)現(xiàn)新的問題，跟蹤最新安全技術(shù)，及時(shí)調(diào)整安全策略，增強(qiáng)企業(yè)信息安全性。其次，在企業(yè)的信息化建設(shè)中信息安全管理系統(tǒng)不完善，信息安全管理系統(tǒng)，如果沒有一個(gè)很好的保障體系，會(huì)使得信息的管理錯(cuò)亂，無秩序，重復(fù)管理、漏管等現(xiàn)象發(fā)生，使得信息系統(tǒng)出現(xiàn)漏洞，安全性降低。最后，安全以人為本，如果管理不善，人為原因，造成的操作失誤，誤用或?yàn)E用關(guān)鍵、敏感數(shù)據(jù)或資源等導(dǎo)致信息丟失泄露，外部人員和硬件的商家等對(duì)于企業(yè)的系統(tǒng)有一定的了解，有權(quán)限合法訪問，這也會(huì)造成信息的安全問題。

1.2 信息化建設(shè)中的硬件問題

近年來，由于信息化發(fā)展較快，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報(bào)慢，一些企業(yè)雖然有信息化建設(shè)的意愿，但是在實(shí)際投入上比較小，這就使得企業(yè)信息化建設(shè)過程中，企業(yè)的硬件設(shè)施跟不上時(shí)代的不發(fā)，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計(jì)算機(jī)硬件設(shè)施的老化，對(duì)企業(yè)信息化建設(shè)過程中的安全問題存在這一定的隱患，而且，計(jì)算機(jī)的硬件決定著信息化建設(shè)的穩(wěn)定性。另外在鏈路傳輸、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻、通訊線路故障）等以及物量的一些不可抗力造成的地震、水災(zāi)、火災(zāi)等環(huán)境事故使系統(tǒng)毀灰。

1.3 信息化建設(shè)中的軟件問題

（1）國(guó)內(nèi)的軟件水平與世界先進(jìn)水平還存在較大的差距，更容易受到黑客和病毒的攻擊。這樣就會(huì)造成使用這些軟件的企業(yè)信息化建設(shè)中存在信息安全問題。

（2）配置中存在的問題，很多的系統(tǒng)和應(yīng)用軟件在初裝后會(huì)使用默認(rèn)的用戶名和口令以及開放的端口，而這些都容易造成信息的泄露。

（3）Web服務(wù)中的安全問題，www體系的主要特點(diǎn)是開放、共享、交互，這使得信息安全問題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會(huì)受到攻擊，獲取Web主機(jī)信息，使機(jī)器暫時(shí)不能使用，使機(jī)器暫時(shí)不能使用，服務(wù)器和客戶端之間的信息被監(jiān)聽等。

（4）路由器信息的不安全行為，路由器簡(jiǎn)單的密碼或共享密碼、安全功能沒有設(shè)置會(huì)導(dǎo)致信息的泄露。

2 企業(yè)信息化建設(shè)中信息安全的對(duì)策

信息安全是企業(yè)信息化建設(shè)中的重要問題，只有保證信息的安全才能使企業(yè)在信息化建設(shè)中走得更遠(yuǎn)。企業(yè)在信息化建設(shè)進(jìn)行信息安全的建設(shè)，主要可以從強(qiáng)化信息安全觀念、加強(qiáng)硬件建設(shè)安全防護(hù)、提升軟件建設(shè)安全措施三個(gè)方面進(jìn)行。

2.1 強(qiáng)化信息安全觀念

在企業(yè)信息化建設(shè)中，一旦企業(yè)信息被盜取或丟失，對(duì)企業(yè)肯定會(huì)造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認(rèn)識(shí)信息安全的重要性，強(qiáng)化信息安全的觀念，提高信息安全意識(shí)，從思想上認(rèn)識(shí)提高信息安全的必要性。

2.2 加強(qiáng)硬件建設(shè)安全防護(hù)

加強(qiáng)企業(yè)信息化建設(shè)過程中的硬件建設(shè)安全，首先要保證計(jì)算機(jī)的安全。企業(yè)的信息化建設(shè)離不開計(jì)算機(jī)，要保證計(jì)算機(jī)的安全就要對(duì)計(jì)算機(jī)進(jìn)行定期的維護(hù)與保養(yǎng)，避免計(jì)算機(jī)在運(yùn)行過程中出現(xiàn)突發(fā)性故障而導(dǎo)致企業(yè)信息的丟失。

另外，企業(yè)的信息化建設(shè)中，要加強(qiáng)網(wǎng)絡(luò)硬件的建設(shè)。目前，市場(chǎng)上應(yīng)用比較廣泛的企業(yè)網(wǎng)絡(luò)協(xié)議就是TCP/IP協(xié)議，硬件組成有服務(wù)器、通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備，主要應(yīng)用技術(shù)是網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、WEB數(shù)據(jù)庫(kù)技術(shù)、防火墻等技術(shù)，同時(shí)還有支持網(wǎng)絡(luò)運(yùn)行的支撐系統(tǒng)，整個(gè)硬件建設(shè)安全、穩(wěn)定、可靠。

2.3 提升軟件建設(shè)安全措施

要解決企業(yè)信息化建設(shè)過程中的信息安全問題還需要加強(qiáng)企業(yè)信息系統(tǒng)的軟件安全防御措施，要采用高性能的安全軟件對(duì)系統(tǒng)進(jìn)行防護(hù)，使用防護(hù)軟件要使其發(fā)揮其價(jià)值所在，不要因小失大。目前，大多數(shù)企業(yè)的軟件防護(hù)措施不到位，主要原因就在于軟件防護(hù)措施不到位，例如企業(yè)在公共區(qū)域設(shè)置無密碼的無線路由器，等于是向所有人公開企業(yè)的信息，安全無法保證。因此，企業(yè)在信息化建設(shè)過程中有必要采取高性能的安全防護(hù)軟件來保證信息的安全。

3 小結(jié)

企業(yè)在信息化建O過程中的信息安全問題，有著很廣泛的內(nèi)容，企業(yè)信息化建設(shè)中信息安全的監(jiān)控、維護(hù)等涉及的面比較廣。在信息安全問題上主要應(yīng)該以防護(hù)為主，從良好的管理開始，將信息安全風(fēng)險(xiǎn)扼殺在搖籃中，形成安全保障體系。信息時(shí)代，企業(yè)的信息化建設(shè)是企業(yè)發(fā)展和提高競(jìng)爭(zhēng)力的基礎(chǔ)，我國(guó)的企業(yè)信息系統(tǒng)長(zhǎng)期處于不安全狀態(tài)，沒有足夠認(rèn)識(shí)到企業(yè)信息安全的重要性，希望通過本文的探索和論述，能夠引起企業(yè)的關(guān)注，加強(qiáng)信息安全的防護(hù)。

參考文獻(xiàn)

[1]艾戩.企業(yè)信息化建設(shè)中的信息安全探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（03）.

[2]辛玉紅.企業(yè)信息化建設(shè)中的信息安全問題[J].現(xiàn)代情報(bào)，2004（11）.

[3]馬良.企業(yè)信息化建設(shè)中的信息安全問題[J].才智，2014（01）.

[4]張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技術(shù)與軟件工程，2013（14）.

[5]劉生堂.試論企業(yè)信息化建設(shè)中的信息安全問題[J].中國(guó)新通信，2015（22）.